今天我们再次讨论一下网络安全中的MAC泛洪攻击
一、首先我们来看下ARP协议在网络中是如何传输的
我们都知道数据在两台计算之间传输数据是需要知道对方的MAC地址的。
我们来构造一个虚拟的情景:
1、PC1向PC2发送一个普通的icmp请求包
2、PC1封装icmp包的过程
但是由于PC1是第一次向PC2中发送数据,并不知道PC2的MAC地址,因此封装失败。
我们可以在ensp中进行一下模拟:
构造如下拓扑图:
打开PC1的命令行,输入:arp -a。我们可以发现ARP缓存表中是没有任何数据的
3、因此PC1会构造了arp请求包,首先会被交换机的0/0/1接口接收。未知地址以全F表示,也就具有了广播效果,连接在同一个交换机上的所有主机全部可以收到
4、交换机收到数据帧,解封装数据链路层,查看源mac地址,学习mac地址,交换机
5、arp请求包被PC2收到,PC接收数据帧、
最低0.47元/天 解锁文章
扫一扫
561
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
